Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В Automationworx Software Suite обнаружены уязвимости

24/06/19

WorxВ ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости.

CVE-2019-12870: Доступ к неинициализированному указателю. Уязвимость позволяет удаленно выполнить произвольный код. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10.

CVE-2019-12869: Чтение за пределами выделенной области памяти. С помощью уязвимости злоумышленник может удаленно выполнить произвольный код. По системе оценивания опасности CVSS v3 уязвимость получила 3,3 балла из максимальных 10.

CVE-2019-12871: Использование памяти после высвобождения. Проблема позволяет удаленно выполнить произвольный код. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10.

Проблемы затрагивают компоненты PC Worx, PC Worx Express и Config+ в версии Automationworx Software Suite 1.86 и более ранних. В настоящее время Phoenix Contact работает над их исправлением.

С целью предотвращения возможных атак с использованием вышеперечисленных уязвимостей производитель рекомендует пользователям обмениваться файлами проектов только через защищенные обменные сервисы и ни в коем случае не через незашифрованную электронную почту.

Темы:УгрозыPhoenix Contact
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...